CVE-2026-59927 in mistune
요약
\~에 의해 VulDB • 2026. 07. 08.
Mistune는 렌더러 및 플러그인을 갖춘 Python Markdown 파서입니다. 버전 3.3.0 이전의 Mistune에서 src/mistune/directives/include.py에 있는 Include 지시어는 직접적인 자기 포함(self-includes)만 감지하고 간접적 순환(indirect cycles)은 감지하지 못합니다. 이로 인해 서로를 참조하는 두 개의 Markdown 파일이 무한 재귀(unbounded recursion)를 유발하여 RecursionError를 발생시키고 렌더링 요청을 충돌(crash)시킬 수 있습니다. 이 문제는 버전 3.3.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.